現在オフラインです。再接続するためにインターネットの接続を待っています

[HOWTO] Windows 2000 ドメイン コントローラに対して SSL (Secure Socket Layer) 通信を LDAP で有効にする方法

この記事は、以前は次の ID で公開されていました: JP247078
概要
Windows 2000 で Active Directory のセキュリティ設定の構成時に、管理者は Active Directory にアクセスするための付加的なセキュリティ対策を実装できます。Windows 2000 では SSL (Secure Sockets Layer) セキュリティを LDAP (Lightweight Directory Access Protocol) で提供します。証明書をインストールすると、ドメイン コントローラはポート 389 およびポート 636 (SSL) の両方で通信可能になります。

先頭に戻る

SSL を有効にする

Windows 2000 を実行するサーバーにエンタープライズ証明機関をインストールします。フォレスト内のすべてのドメイン コントローラが自動的に登録され、適切な証明書がインストールされます。

エンタープライズ証明機関をインストールすると、すべてのドメイン コントローラは自動的に証明書を要求し、SSL ポート 636 を使用して LDAP をサポートできるようになります。

先頭に戻る
関連情報
クライアントの構成方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
238007 How to Configure the Address Book to Query Users Contained in Active Directory
238007 Active Directoryのユーザーを照会するアドレス帳を設定する方法


先頭に戻る
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 247078 (最終更新日 2003-12-03) を基に作成したものです。
プロパティ

文書番号:247078 - 最終更新日: 05/24/2004 22:32:00 - リビジョン: 5.0

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Datacenter Server
  • kbhowtomaster kbenv KB247078
フィードバック